Das ursprünglich als Weblog gestartete Projekt WordPress ist mittlerweile in 51 Sprachen verfügbar und die aktuelle Version wurde bis November 2015 knapp 27 Millionen Mal heruntergeladen. Dabei setzen nicht nur kleine und mittelständische Unternehmen auf das freie CMS – auch Medienschwergewichte wie die New York Times, LinkedIn oder CNN profitieren von der Technik. Für kommerzielle wie private Nutzer gleichermaßen reizvoll: Die schier riesige Auswahl an WordPress Plugins, Themes und Widgets. Über die Open-Source-Plattform können mittlerweile über 30.000 Plugins heruntergeladen werden – die Zahl steigt täglich. Neben beliebten SEO-Tools gibt es auch zahlreiche Sicherheitsplugins. Ob zur Absicherung nach außen oder als interne Sicherheitsvorkehrungen: Sicherheitsplugins erhöhen die WordPress-Sicherheit enorm. Denn so einfach das CMS zu bedienen ist, so einfach ist es für Hacker auch, sich unerlaubten Zugriff zu verschaffen – es sei denn, man sorgt als Administrator schon bei der Installation für ein sicheres System. Mit den folgenden WordPress Security Plugins lässt sich die Sicherheit der eigenen Website wirkungsvoll erhöhen.
Domain Bundle Aktion
Nur für kurze Zeit: So erhalten Sie zwei Gratis-Domains!
Kaufen Sie eine .de-Domain und erhalten eine .com und .info Domain gratis dazu.
E-Mail-PostfachWildcard SSLPersönlicher BeraterWie der eigene PC durch Anti-Viren-Software, sollte auch das eigene Webprojekt durch spezielle WordPress Security Plugins geschützt werden. Erkennt man einen Eindringling gar nicht oder zu spät, kann das zum massiven Einbruch des Website-Traffics führen. Denn Suchmaschinen wie Google erkennen infizierte Websites und senden eine Warnmeldung an die Nutzer, sodass selbige die Seite künftig nicht mehr aufrufen.
Beim WordPress-Hosting mit IONOS schützt das IONOS Site Lock-Feature aktiv vor Schadsoftware und unbefugten Zugriffen. Mit dem Programm können bis zu 500 Unterseiten gescannt und gezielt auf Sicherheitslücken gecheckt werden. Folgende WordPress Security Plugins bieten darüber hinaus zusätzlichen Schutz:
Das Plugin Anti-Malware Security durchsucht die gesamte Installation nach Malware und Viren. Im nächsten Schritt hilft das Plugin dem User dann bei der Beseitigung eventuell aufgespürter Schadsoftware. Nach einem ähnlichen Prinzip funktioniert das AntiVirus Plugin, das ebenfalls vor Malware und Spam schützt, um WordPress sicher zu machen. AntiVirus deckt vorhandene Sicherheitslücken auf und schützt so vor möglichen Exploits – also der systematischen Ausnutzung dieser Lücken. Als Administrator kann man dieses Plugin auch nutzen, um regelmäßige Scans und Reports durchführen zu lassen. Auf Wunsch informiert einen das Plugin auch via E-Mail, wenn ein Schadprogramm gefunden wurde. Außerdem kann man eine Whiteliste erstellen – also eine Liste derjenigen Personen und Institutionen, die als vertrauenswürdig gelten. Ein weiteres nützliches Plugin ist Bad Behavior: Es hilft dabei, Link-Spam in Kommentarspalten und Gästebüchern zu verhindern, indem es Spam-Bots abblockt, bevor sie überhaupt agieren können.
Die Wichtigkeit eines sicheren Passworts wird oft unterschätzt. User sollten sich stets an die WordPress-Tipps zur Passwortsicherheit halten; zusätzlichen Schutz können ebenfalls wieder Plugins bieten. So ist das Plugin Limit Login Attempts ein nützliches Werkzeug gegen Hackerangriffe, die als sogenannte Brute-Force-Attacken klassifiziert werden. Dabei versuchen Hacker, die Login-Daten der User zu entschlüsseln, indem sie häufig gewählte Passwörter mit den jeweiligen Nutzernamen kombinieren. Gelingt ihnen der unerlaubte Login, kann das Datenverluste oder unerlaubte Änderungen des Quellcodes zur Folge haben. Beim Hackversuch probieren die Skripte teilweise tausende von Passwörtern pro Minute durch – es sei denn, der Nutzer hat das Plugin Limit Login Attempts installiert, denn dies begrenzt die Zahl der erlaubten Fehlversuche bei der Anmeldung: So lässt sich beispielsweise einstellen, dass nach vier Fehlversuchen der Account für einen längeren Zeitraum gesperrt bleibt. Da das Plugin die IP des Nutzers erfasst, hat dies jedoch keinen Einfluss auf die Login-Versuche des Administrators. Mittlerweile bieten die meisten All-In-One-Lösungen eine sogenannte Brut-Force- Firewall als Premium-Feature für eine möglichst hohe WordPress-Sicherheit.
Wer WordPress kennt, weiß, dass Security-Plugins nur eine Kategorie verfügbarer Erweiterungen darstellen. Von Beginn an hat sich das ehemalige Blog-System durch seine hochgradige Erweiterbarkeit ausgezeichnet. Werfen Sie bei Interesse doch einen Blick auf unsere weiteren Plugin-Artikel:
Über das WP Secure Login Plugin kann man den Account zusätzlich zu den vorhanden Kennwörtern noch mit einer weiteren Kennwort-Instanz sichern. Das zusätzliche Kennwort ist nur über die App von Google einsehbar und wird regelmäßig erneuert. Ähnlich funktioniert das Plugin Two-Factor Authentication, mit dem man auf allen Nutzerebenen eine zweite Username- und Passwort-Instanz ausspielen kann.
Sogenannte All-In-One-Lösungen kombinieren unterschiedliche Sicherheitsfeatures in einem WordPress Security Plugin. Ziel ist es, Sicherheitslücken zu vermeiden und vorhandene schnellstmöglich zu schließen – also über ein einzelnes Plugin WordPress so sicher wie möglich zu machen. Der Vorteil von solchen All-In-One-Lösungen wie iThemes Security ist, dass sie auch für wenig erfahrene Nutzer geeignet sind. Die essentiellen Features setzen nur einige Grundkenntnisse voraus. So kann beispielweise auch das Acunetix WP Security Plugin von weniger versierten Usern installiert werden. Es dient zur Überwachung der Website hinsichtlich potentieller Sicherheitsrisiken. Doch nicht nur die bloße Identifikation von Problemen ist möglich, der Nutzer erhält zusätzlich auch Handlungsempfehlungen und Tools zur Lösung vorhandener Probleme.
Solche Plugins können durch ihre zusätzlichen Features auch für erfahrene Nutzer zum geeigneten Werkzeug werden. Das Plugin Acunetix WP Security bietet beispielsweise einen Passwort-Generator sowie ein spezielles Datenbank-Tool. Das Plugin Bulletproof Security ermöglicht die Abwehr von spezifischen Angriffen wie zum Beispiel XSS, RFI, CRLF, CSRF, Base64, Code Injection und SQL Injection. Wichtige Quellcode-Dateien stehen so unter besonderem Schutz.
Managed WordPress-Hosting mit IONOS!
Schneller, einfacher und sicherer. Hochgradig optimiertes WordPress-Hosting mit IONOS!
Kostenlose DomainSSL-Zertifikat24/7 SupportBeim Hosting-Partner IONOS werden einige Plugins bereits vorinstalliert. Weitere WordPress Security Plugins können – wie andere Erweiterungen auch – ohne weiteres von den Usern selbst installiert werden. Dabei sollte man natürlich immer auf vertrauenswürdige Quellen achten. Auch die Aktualität des Plugins ist wichtig – selbige überprüft beispielsweise der WP Update Notifier. Grobe Sicherheitslücken werden im besten Fall schnell erkannt und von den Entwicklern geschlossen. Von dieser Weiterentwicklung profitiert man natürlich nur, sofern regelmäßige Updates durchführt werden. Der WP Update Notifier ist also kein Security-Plugin im klassischen Sinne, sorgt aber auf lange Sicht für die aktuellste und damit auch sicherste Version von Plugins, Themes und anderen Installationen.
IONOS-Kunden profitieren hier vom sogenannten Safe-Mode. Wird dieser bei Installation aktiviert, werden alle Anwendungen automatisch aktuell gehalten.
Will man den Security-Status seiner Website kontrollieren, empfiehlt sich das Plugin Security Ninja, mit dem man die eigene Seite durch rund 30 Tests überprüfen lassen kann. Unter anderem simuliert das Programm einen Brut-Force-Angriff. Schwachstellen können so direkt aufgedeckt und mithilfe des Plugins und anderen Erweiterungen schnell behoben werden.
Website-Betreiber platzieren Cookies zu Analyse-, Marktforschungs- oder Werbezwecken auf den Rechnern ihrer Website-Besucher. Da das Opt-in bei Cookies mittlerweile in vielen Ländern gesetzlicher Standard ist, gibt es dafür eine Reihe ausgezeichneter Plugins. WordPress-Cookie-Plugins – die 4 besten Opt-in-Lösungen.
E-Mail-Marketing ist auch in Zeiten der sozialen Medien ein probates Mittel, um Kunden bzw. Nutzer auf dem Laufenden zu halten. Mit WordPress-Newsletter-Plugins steht Ihnen das erforderliche Werkzeug zur Verfügung, um digitale Rundbriefe zu kreieren und in Ihr Projekt einzubinden. Wir stellen Ihnen die besten Erweiterungen für Ihren individuellen und datenschutzkonformen WordPress-Newsletter vor.
Im Netz entscheiden User binnen weniger Sekunden, ob sie auf einer Seite verweilen oder weiterklicken. Ein häufiger Grund, eine Website schnell wieder zu verlassen: Unzureichende Ladegeschwindigkeit. Das gilt für Online-Shops ebenso wie für einfache WordPress-Installationen. Für letztere gibt es viele einfache Tricks und praktische Plug-ins, die helfen, die Performance zu optimieren.
Wenn Sie viel Mühe und Zeit in Ihr WordPress-Projekt investiert haben, sollten Sie sich unbedingt um eine adäquate Backup-Lösung kümmern. Mit einem WordPress-Backup-Plugin verwalten Sie die Absicherung Ihrer Daten direkt in dem beliebten Content-Management-System, um Datenverlust langfristig entgegenzuwirken. Worauf kommt es bei derartigen Erweiterungen an? Und welche Plugins gibt es?
Plug-ins haben viele Vorteile: Möchten Sie beispielsweise Flash-Videos auf Ihrer Website darstellen, PDF-Dateien im Browser anzeigen oder Ihr E-Mail-Programm mit neuen Funktionen aufpeppen, bieten die kleinen Erweiterungen die einfachste Lösung. Mit Plug-ins können Sie fast jede Software mit praktischen Extras ausstatten. Allerdings birgt der Einsatz der nützlichen kleinen Helfer auch einige...
Mit einem WordPress-Backup sichern Sie Websites, die mit dem Content-Management-System WordPress erstellt wurden, für den Fall eines unvorhergesehenen Datenverlusts. Sie haben die Möglichkeit, WordPress-Seiten mittels Plugins, mithilfe Ihres Providers oder über Cloud-Dienstleister regelmäßig zu sichern. Ein manuelles Backup bedeutet geringfügigen Mehraufwand – dafür haben Sie die volle Kontrolle.
Oft geschieht ein Website-Hack erst mal im Stillen, um ein Einfallstor für weitere Angriffe zu schaffen. Wir zeigen Ihnen, wie Sie erkennen, dass Ihre WordPress-Seite gehackt wurde, und welche Maßnahmen Ihnen dabei helfen, das Problem zu beseitigen. Lesen Sie auch, wie Sie Ihre WordPress-Website bestmöglich vor Cyberangriffen schützen können.
Nur für kurze Zeit: So erhalten Sie zwei Gratis-Domains!
Kaufen Sie eine .de-Domain und erhalten Sie eine .com und .info Domain gratis dazu.
Sie empfehlen unsere Produkte über unseren Partner Aklamio weiter. Wir bedanken uns mit einer Geldprämie.
Weiterempfehlen
Professionell: 100% werbefrei